趨勢科技發(fā)布的一項有關(guān)互聯(lián)汽車安全性的重大新研究，評估出29種實際攻擊場景　

3月5日消息，根據(jù)趨勢科技的一份新報告，互聯(lián)網(wǎng)汽車技術(shù)很容易受到網(wǎng)絡(luò)攻擊。這家網(wǎng)絡(luò)安全公司宣布了一項有關(guān)互聯(lián)汽車安全性的重大新研究，該研究描述了多種情況，在這種情況下，駕駛員可能會遇到威脅自身和他人安全的攻擊。

該報告揭示了所檢查的網(wǎng)絡(luò)安全風(fēng)險的范圍。研究人員根據(jù)DREAD威脅模型評估了29種實際攻擊場景，以進行定性風(fēng)險分析。這些攻擊可以遠程攻擊受害車輛和/或從受害車輛發(fā)起。

實例和亮點包括：

對智能交通系統(tǒng)（ITS）的DDoS攻擊可能會使連接的汽車通信不堪重負，并構(gòu)成很高的風(fēng)險。

暴露且脆弱的互聯(lián)汽車系統(tǒng)很容易被發(fā)現(xiàn)，從而使它們遭受濫用的風(fēng)險更高。

所檢查的所有攻擊媒介中，超過17％為高風(fēng)險。這些只需要對聯(lián)網(wǎng)汽車技術(shù)有一定的了解，并且可以由低技能的攻擊者來完成。

“我們的研究表明，對于希望濫用互聯(lián)汽車技術(shù)的攻擊者來說，有大量的機會，”趨勢科技董事兼數(shù)據(jù)科學(xué)家Jon Oliver博士說。

“幸運的是，目前攻擊的機會有限，犯罪分子還沒有找到可靠的方法來將這種攻擊貨幣化，”他說。“隨著聯(lián)合國最近的法規(guī)要求所有聯(lián)網(wǎng)汽車都必須包含網(wǎng)絡(luò)安全，以及新的ISO標(biāo)準(zhǔn)正在進行中，現(xiàn)在是整個行業(yè)的利益相關(guān)者更好地識別和解決網(wǎng)絡(luò)風(fēng)險的時候了，因為我們正在加速實現(xiàn)聯(lián)網(wǎng)和自動汽車的未來?！?/p>

預(yù)計在2018年至2022年期間，全球?qū)⒂谐^1.25億輛帶有嵌入式連接的乘用車出貨，并繼續(xù)向全自動汽車推進。這種進步將創(chuàng)造一個復(fù)雜的生態(tài)系統(tǒng)，包括云、物聯(lián)網(wǎng)、5G和其他關(guān)鍵技術(shù)。它還具有巨大的攻擊面，包括潛在的數(shù)百萬個終端和終端用戶。

報告稱，隨著行業(yè)的發(fā)展，網(wǎng)絡(luò)犯罪分子、黑客分子、恐怖分子、民族國家、內(nèi)部人士甚至無良運營商將有多種機會進行貨幣化和破壞。

在所有研究的29種攻擊載體中，網(wǎng)絡(luò)攻擊成功的總體風(fēng)險被評估為中等。然而，隨著SaaS應(yīng)用嵌入車輛的電氣/電子（E/E）架構(gòu)以及網(wǎng)絡(luò)犯罪分子創(chuàng)造新的貨幣化策略，攻擊的演變將導(dǎo)致更高的風(fēng)險威脅。

為了減輕研究報告中所概述的風(fēng)險，互聯(lián)汽車安全必須以所有關(guān)鍵領(lǐng)域的綜合視角進行設(shè)計，以確保端到端數(shù)據(jù)供應(yīng)鏈的安全。

趨勢科技具有以下用于保護互聯(lián)網(wǎng)汽車的高級指南：

假設(shè)妥協(xié)并擁有有效的警報、遏制和緩解流程。

保護橫跨汽車E/E網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、后端服務(wù)器和VSOC（車輛安全運營中心）的端到端數(shù)據(jù)供應(yīng)鏈。

應(yīng)用經(jīng)驗教訓(xùn)，進一步加強防御，防止重復(fù)事件發(fā)生。

相關(guān)安全技術(shù)包括防火墻、加密、設(shè)備控制、應(yīng)用安全、漏洞掃描器、代碼簽名、CAN的IDS、車頭單元的AV等。
編輯：lyn